对于风滚草用户，建议立即更新系统至最新版本，并尽可能地将此供应链攻击信息通知其他的风滚草用户。 openSUSE 维护人员收到了针对压缩工具 xz 和 liblzma5 库的供应链攻击通知。 背景 安全研究员 Andres Freund 向 Debian 报告称 xz/liblzma 库已被植入后门。 该后门是在 xz 的 g...